Documente Academic
Documente Profesional
Documente Cultură
AUTORES
Gustavo Luis Barreto
Luciano Camargo dos Reis
ORIENTADOR
Marcia Cassitas Hino
CURSO
MBA em Gesto Estratgia de Empresas ISAE/FGV
Resumo
Devido ao aumento da automao de processos, as empresas esto agora ainda mais dependentes de
TI para fazer o seu negcio vivel. Com base em uma governana de TI, possvel garantir melhor
apoio aos objetivos e estratgias da organizao, agregando valor aos servios prestados, mitigando
riscos e obtendo um retorno real sobre os investimentos. Considerando a possibilidade de muitas
pequenas e mdias empresas no adotarem prticas de governana de TI, por entenderem que o
investimento invivel para seu porte, este artigo apresenta uma proposta de framework de
governana de TI com foco nas necessidades de pequenas e mdias empresas, mapeadas atravs de
uma pesquisa de mercado. Com base em modelos e padres globais, tais como Itil e Cobit, os
processos relevantes e indispensveis foram identificados e estruturados em um framework com o
objetivo de trazer vantagem competitiva ao preencher a falta de governana de TI nas empresas de
pequeno e mdio portes.
Palavras-chave: governana de TI, gerenciamento de servios de TI, boas prticas, Itil, Cobit.
1. INTRODUO
Segundo Weill e Ross (2006), um estudo realizado a partir de entrevistas com 250
empresas de todo o mundo revelou que empresas com nveis de governana de Tecnologia da
Informao (TI) superiores tm lucros no mnimo 20% maiores do que as com m governana,
considerando-se os mesmos objetivos estratgicos.
Em funo da crescente automao de seus processos, as organizaes passaram a
depender cada vez mais de seu ambiente de TI para viabilizar seu negcio. Nesse contexto de forte
competitividade do mercado, as empresas se veem obrigadas a aperfeioar e a melhorar seus
controles e processos, com a criao de uma governana baseada nas melhores prticas.
Por meio dessa governana, a Tecnologia da Informao dever garantir um maior suporte
aos objetivos e estratgias organizacionais, adicionando valor aos servios entregues, mitigando
riscos e obtendo um efetivo retorno sobre os investimentos realizados.
Muitas empresas de pequeno e mdio portes deixam de adotar um modelo de governana
de TI por entenderem que o investimento invivel e que esse tipo de iniciativa apenas para as
grandes empresas. Em decorrncia disso, desenvolveu-se, com base em metodologias reconhecidas
no mercado como Itil e Cobit, uma metodologia simplificada para esse perfil de empresa.
2. REFERENCIAL TERICO
Governana so mecanismos de direo e controle que permitem a uma organizao
alcanar objetivos pr-estabelecidos.
2.2 Governana de TI
2.4.1 Cobit
Em 2002, com a aprovao da lei Sarbanes-Oxley, o Cobit foi adotado por empresas que
negociavam suas aes na bolsa de Nova York, tornando-se o principal framework de governana
de TI. Na sequncia de sua evoluo, surge a quarta verso, que traz melhorias de controles para
assegurar a segurana e a disponibilidade dos ativos de TI na organizao.
O objetivo principal do Cobit alinhar a Tecnologia da Informao com a estratgia do
negcio. Ele parte da premissa de que os recursos de TI precisam ser gerenciados por um conjunto
de processos agrupados naturalmente, com o objetivo de fornecer informao pertinente e confivel
para que a organizao consiga alcanar seus objetivos (ISACA, 2006).
A definio e descrio anterior do Cobit demonstra que esse framework serve como
manual de referncia e guia de boas prticas para auxiliar organizaes que dependem da ou
utilizam fortemente a tecnologia da informao para gerar ou sustentar diferenciais competitivos.
Ele oferece a capacidade de trazer transparncia e responsabilidade ao processo de
Governana de TI na constante busca pelo alinhamento entre a estratgia de negcio e a estratgia
de TI. Envolve a alta administrao e dela requer participao ativa no processo, garantindo com
isso o envolvimento e o comprometimento de todos com o alinhamento estratgico da organizao,
trazendo sinergia para a empresa.
O Cobit possui diversos controles voltados para a Segurana da Informao e, talvez por
essa caracterstica, ele seja amplamente utilizado como guia para auditorias internas e externas de
Segurana da Informao. Ele tambm utilizado por instituies financeiras na auditoria de
empresas que prestam servios de qualquer natureza, mas que de alguma forma utilizem a TI como
ferramenta na troca de informaes.
2.4.2 Itil
diversidade de fornecedores e sistemas legados, que so, na maioria das vezes, incompatveis com
as necessidades de negcio.
nesse contexto que a Itil vem para fazer com que a TI atenda aos requisitos do negcio
de forma eficiente. O uso das melhores prticas da Itil faz com que o negcio e a tecnologia
trabalhem sincronizados, sob o mesmo propsito.
3. LEVANTAMENTO DE DADOS
Neste trabalho, foi elaborada uma pesquisa englobando 21 perguntas que buscaram
identificar o porte da empresa e o grau de relevncia dos principais processos de suporte
governana de TI, baseados no Cobit e na Itil. Foram definidos cinco nveis, sendo eles: Muito
Baixo, Baixo, Mdio, Alto e Muito Alto.
Foram entrevistadas 38 empresas e, levando em considerao a classificao empresarial
adotada pelo BNDES, 22 delas se enquadraram nos quesitos definidos para a pesquisa. A Tabela 1
demonstra a distribuio dos entrevistados por porte.
Faixa Faturamento
Porte
Qtde.
1 - at 2,4 milhes
Micro
12
31,58%
2 - 2,4 a 16 milhes
Pequena
11
28,95%
3 - 16 a 300 milhes
Mdia
11
28,95%
Grande
10,53%
38
100,00%
Total Geral
Tabela 1 Distribuio da pesquisa por porte
Fonte: Os Autores (2013)
O questionrio foi dividido em quatro grupos de processos, baseados nos frameworks mais
utilizados no mercado, a Itil e o Cobit. Os grupos foram: Estratgia e Negcio, Gesto e Controle,
Servio de Operao, Segurana e Continuidade do Negcio.
A anlise geral revelou que 6 questes tiveram grau de relevncia muito alto pela
maioria.
Entre as Microempresas (ME), apenas 5 questes foram consideradas como muito
relevantes por pelo menos metade dos entrevistados. Entre os quatro grupos de processos, foram
identificados como muito relevantes as questes relacionadas Servio de Operao e
Segurana e Continuidade.
Para as Empresas de Pequeno Porte (EPP), 6 questes foram consideradas como muito
relevantes pela maioria. Quando avaliadas sob a tica dos quatro grupos de processos, foram
identificados como muito relevantes as questes relacionadas Servio de Operao e
Segurana e Continuidade.
Considerando as Empresas de Mdio Porte (EMP), 10 questes foram identificadas como
muito relevantes pela maioria. Para os quatro grupos de processos, foram identificados como muito
relevantes as questes relacionadas Estratgia e Negcio, Gesto e Controle, Servio de
Operao e Segurana e Continuidade.
Entre as Empresas de Grande Porte (EGP), todas as questes apresentadas foram
consideradas como muito relevantes pela maioria. Conclui-se que o fato de as Grandes Empresas
considerarem todas as questes muito relevantes retrata um nvel elevado de maturidade em
governana de TI nas EGP em contraste com as Micro e Pequenas Empresas, que consideraram no
mximo 6 questes como muito relevantes, ligadas basicamente ao Servio de Operao e
Segurana e Continuidade.
J as empresas de Mdio Porte, alm da preocupao com segurana e operao, o
levantamento de dados apontou a necessidade do controle de processo do negcio, do acordo de
nvel de servio de terceiros e da gesto de TI, processos esses compreendidos nas questes de
Gesto e Controle e Estratgia e Negcio. Ou seja, quanto maior o porte da empresa, maior a
preocupao com as questes relacionadas governana de TI.
Com base nas estatsticas levantadas, entende-se que possvel desenvolver um framework
de governana de TI focado em pequenas e mdias empresas, simplificando o entendimento e a
implantao dos processos de forma a gerar resultados para o negcio e que, ao mesmo tempo,
demonstre o possvel caminho na evoluo da governana de TI.
4. FRAMEWORK PROPOSTO
Buscou-se dentro dos frameworks Itil e Cobit os processos de governana mais aplicados
por empresas de todos os portes e identificou-se quais so considerados imprescindveis para as
empresas de pequeno e mdio portes. Com base na pesquisa realizada, foi possvel identificar quais
desses processos so considerados relevantes para suportar o negcio dessas empresas.
Esses processos foram divididos em 4 macroprocessos, conforme ilustra a Figura 2.
Prope-se que, antes de qualquer planejamento, ou antes mesmo de se tomar qualquer tipo
de ao para aplicao de governana de TI, fundamental ter o entendimento do negcio da
organizao e os processos que os suportam. Alm disso, outro aspecto importante mapear a
infraestrutura tecnolgica da organizao. Com base nos dois fatores mencionados, tem-se o
entendimento claro do cenrio atual da empresa e qual o nvel de maturidade de TI em que a
organizao se encontra.
Na segunda fase do ciclo, onde ser elaborado o plano de ao para implementao de
governana de TI na empresa, cujo foco central ser a gesto e aplicao de polticas de TI para o
negcio.
4.2 Ferramentas
Considerando as dificuldades das empresas de pequeno e mdio portes abordadas neste
trabalho, alm da proposta deste framework, desenvolveu-se um conjunto de ferramentas visando a
facilitar a aplicao prtica do modelo proposto.
Para fins de organizao, obedecendo diviso de macroprocessos, listam-se a seguir
algumas ferramentas utilizadas no macroprocesso Processos de Negcio e Estratgia de TI:
Poltica e uso de TI: tem como objetivo principal estabelecer as diretrizes para o
melhor uso e adequao dos recursos de tecnologia e sistemas de informaes da
empresa.
Possui este nome, pois faz uma aluso a 5 palavras que iniciam em ingls com a letra W e a 2 com a letra
H: Why? (Por qu?), What? (O qu?), Who? (Quem?), Where? (Onde?), When? (Quando?), How? (Como?), How much?
(Quanto?).
custos/investimentos;
na
segunda
definio
dos
custos/investimentos,
Catlogo e nvel de servio: tambm um controle feito por meio de planilha onde
so detalhados todos os servios prestados pelo departamento de TI e demais
fornecedores de tecnologia, contendo a descrio, a forma e custos que envolvem a
entrega do servio. A planilha deve ser comunicada aos demais departamentos da
organizao com o objetivo de fornecer uma descrio detalhada dos servios
operacionais na linguagem do cliente e tambm os nveis de servios acordados para
cada servio.
Gesto de contratos e aquisies de TI: tem como objetivo principal garantir que os
contratos esto sendo executados conforme escopo pr-definido, permitindo a
continuidade dos servios prestados dentro da eficincia e eficcia esperadas.
Gesto de service desk e infraestrutura: para esse processo, foram selecionadas duas
ferramentas opensource (cdigo aberto) para service desk e inventrio, que juntas
viabilizaro o gerenciamento e o registro de incidentes, a requisio de servios,
materiais controlados pela TI, descarte de equipamentos, nvel de servio (SLA), base
de conhecimento, etc. So elas:
o GLPI: um sistema de gesto helpdesk e inventrio totalmente gratuito. O
GLPI possibilita abertura de chamados, controle de insumos, controle de
emprstimos de equipamentos e relatrios de chamados ou inventrio, entre
outras funcionalidades.
o OCS Inventory NG: uma aplicao desenvolvida para ajudar administradores
de rede ou sistema a acompanhar a configurao dos computadores e softwares
que esto instalados na rede. A OCS Inventory tambm capaz de detectar
todos os dispositivos ativos na sua rede, tais como switch, roteador, impressora
de rede. Para cada um, armazena MAC e endereos IP e permite a voc
classific-los. Por ltimo, mas no menos importante, a OCS Inventory NG
inclui pacote de desenvolvimento de implantao de recursos nos computadores
clientes. A partir do servidor central de gesto, pode-se carregar pacotes
(softwares, configurao, comandos ou apenas para armazenar arquivos em
computadores clientes), que sero baixados atravs de HTTP/HTTPS e
lanados pelo agente instalado no computador cliente (OCS INVENTORY,
2013).
Mapeamento dos riscos: o objetivo dessa ferramenta criar uma lista, a mais extensa
possvel, de todos os riscos inerentes TI da organizao. Para facilitar esse processo,
de modo a melhorar o entendimento, desejvel usar como base um WBS, que uma
ferramenta de decomposio do trabalho em partes, estruturado em forma de rvore
hierrquica. A criao dessa estrutura, que poder ser realizada em planilha, resultar
em uma estrutura analtica de riscos.
Gesto de riscos: aps a fase de identificao dos riscos, com a planilha preenchida e
com os riscos categorizados, faz-se necessrio conhecer seu impacto e a probabilidade
de o evento de risco acontecer para poder saber qual ser a resposta que o risco
demanda. Para essa anlise, duas abordagens so conhecidas: a fim de uma abordagem
mais direta, com a severidade mais especificada, usa-se o mtodo quantitativo; para
uma abordagem mais simples de aplicar e entender, o mtodo indicado o qualitativo.
5. CONCLUSO
O framework proposto foi elaborado visando a aplicar a governana de TI nas empresas de
pequeno e mdio portes de forma simplificada, procurando gerar resultado para a organizao,
garantir que os atuais processos de negcio no sofram interrupes e que novos possam ser
rapidamente implementados.
Obviamente, os atuais frameworks de governana de TI tambm visam a alinhar TI ao
negcio, porm foi possvel constatar certa dificuldade para adoo desses modelos em empresas de
pequeno e mdio portes. Essa dificuldade ainda mais acentuada nas empresas de pequeno porte,
nas quais os servios de TI normalmente so tratados por terceiros ou por um analista tcnico geral,
com viso focada apenas na TI. J as empresas de mdio porte chegam a empregar um gestor de TI,
o que facilita, embora no garanta, o alinhamento entre a tecnologia e o negcio.
A proposta ajuda a equalizar essa diferena por meio do conceito de aplicao da
governana de TI em forma de ciclo e, principalmente, fornecendo ferramentas que facilitam a
aplicao do modelo. A proposta visa tambm a alinhar o entendimento dos gestores do negcio e
dos profissionais de TI sobre a importncia da governana de TI, de forma que os gestores da
organizao consigam compreender como a TI ir agregar valor ao negcio, fazendo com que os
profissionais foquem suas atividades e projetos sempre com o pensamento em gerar valor para a
empresa.
Entendemos, portanto, que a aplicao dessa proposta de framework trar benefcios
competitivos e dever suprir uma grande carncia de governana de TI nas empresas de menor
porte.
REFERNCIAS
ITGI. The IT Governance Institute. Disponvel em: <http://www.itgi.org/>. Acesso em: 28 jan.
2012.
ITSMF BRASIL. Disponvel em: <http://www.itsmf.com.br/portal/>. Acesso em: 6 set. 2009.
LOBATO, D. M. Estratgia de empresas. Rio de Janeiro: FGV, 2003.
MEIRELES, M. Ferramentas administrativas para identificar, observar e analisar problemas:
organizaes com foco no cliente. So Paulo: Arte & Cincia, 2001.
OCS INVENTORY. Open Computer and Software Inventory Next Generation. Disponvel em:
<http://www.ocsinventory-ng.org>. Acesso em: 17 jan. 2013.
PMBOK. A Guide to the Project Management: PMBOK Guide 2000 Edition. Pennsylvania:
Project Management Institute, 2000.
USHIROBIRA, L. A fora do COBIT. Disponvel em:
<http://info.abril.com.br/aberto/infonews/032008/14032008-4.shl>. Acesso em: 28 jan. 2012.
VAN BON, J. et al. Foundations of IT Service Management Based on ITIL V3. In: VILLELA, C.
da S. S. Mapeamento de processos como ferramenta de reestruturao e aprendizado
organizacional. Florianpolis, 2000. Disponvel em:
<https://repositorio.ufsc.br/bitstream/handle/123456789/78638/171890.pdf?sequence=1>.
WEILL, P.; ROSS, J. W. Governana de TI, Tecnologia da Informao. So Paulo: M. Books,
2006.